{"id":283932,"date":"2023-07-19T15:35:43","date_gmt":"2023-07-19T13:35:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283932"},"modified":"2024-01-05T10:24:44","modified_gmt":"2024-01-05T09:24:44","slug":"outlook-2016-links-nach-update-vom-11-juli-2023-kb5002427-kaputt-sicherheitswarnung-erscheint-bei-linkanwahl","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/19\/outlook-2016-links-nach-update-vom-11-juli-2023-kb5002427-kaputt-sicherheitswarnung-erscheint-bei-linkanwahl\/","title":{"rendered":"Outlook 2016: Links nach Update vom 11. Juli 2023 (KB5002427) kaputt &#8211; Sicherheitswarnung erscheint bei Linkanwahl"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Office1.jpg\" width=\"55\" height=\"60\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/07\/19\/outlook-2016-links-broken-after-update-from-july-11-2023-kb5002427-security-warning-appears-when-clicking-links\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Das Sicherheitsupdate KB5002427 f\u00fcr Outlook 2016 vom 11. Juli 2023 (sowie die Click-2-Run-Aktualisierungen von Office vom gleichen Datum) verursachen einen unangenehmen Bug. M\u00f6chte der Nutzer Links in Outlook 2016 \u00f6ffnen, blendet das Programm einen Sicherheitshinweis ein. Die Links funktionieren schlicht nicht mehr. Die mir bisher bekannte L\u00f6sung lautet, dass Update KB5002427 (oder die letzte Office 365-Build) zu deinstallieren. <strong>Erg\u00e4nzung:<\/strong> Microsoft hat einen Workaround publiziert.<\/p>\n<p><!--more--><\/p>\n<h2>Outlook 2016 Update KB5002427<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/cfc90b1621be4baf936dad22c85b029c\" alt=\"\" width=\"1\" height=\"1\" \/>Das Update KB5002427 wurde am 11. Juli 2023 f\u00fcr Outlook 2016 freigegeben und soll die beiden nachfolgenden Sicherheitsl\u00fccken beseitigen.<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-33151\" target=\"_blank\" rel=\"noopener\">CVE-2023-33151<\/a>: Microsoft Outlook Spoofing-Schwachstelle; CVS3.1 Index 5.7; Klickt der Nutzer auf einen pr\u00e4parierten Link mit einer URL k\u00f6nnte ein Angreifer Informationen (z.B. NetNTLMv2 Hashes) vom System abgreifen. Selbst ein Angriff \u00fcber das Vorschaufenster in Outlook erscheint m\u00f6glich, wenn der Nutzer mitspielt.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-35311\" target=\"_blank\" rel=\"noopener\">CVE-2023-35311<\/a>: Microsoft Outlook Security Feature Bypass-Schwachstelle; CVS3.1 Index 8.2; Klickt der Nutzer auf einen Link zu einer speziell gestalteten URL, k\u00f6nnte ein Angreifer den Sicherheitshinweis von Microsoft Outlook umgehen.\u00a0 Selbst ein Angriff \u00fcber das Vorschaufenster in Outlook erscheint m\u00f6glich, wenn der Nutzer mitspielt.<\/li>\n<\/ul>\n<p>Das f\u00fcr MSI-Installationen von Microsoft Office 2016 per Windows Update ausgerollte Update <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-outlook-2016-july-11-2023-kb5002427-455aa1c7-cf5c-4dc6-a141-188384dba3eb\" target=\"_blank\" rel=\"noopener\">KB5002427<\/a> ist im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/microsoft-office-updates-11-juli-2023\/\">Microsoft Office Updates (11. Juli 2023)<\/a> erw\u00e4hnt. Microsoft hat aber auch f\u00fcr die Click-2-Run-Installationen verschiedener Office-Versionen einen Fix ausgerollt. Diese sind in den verlinkten <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-35311\" target=\"_blank\" rel=\"noopener\">CVE-Seiten<\/a> aufgelistet.<\/p>\n<blockquote><p>Ich habe hier das Update KB5002427 f\u00fcr Outlook 2016 aufgef\u00fchrt, weil ich die ersten Hinweise dazu bekam. Das Problem betrifft auch Click-2-Run-Installationen, wenn diese \u00fcber Office auf die aktuelle Build gehoben wurden. Nur dokumentierte ich diese Updates hier im Blog nicht durchg\u00e4ngig.<\/p><\/blockquote>\n<h2>Probleme mit Links<\/h2>\n<p>Die Sicherheitskorrektur bewirkt aber, dass sich Links in Microsoft Outlook nicht mehr \u00f6ffnen lassen. Zum Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/microsoft-office-updates-11-juli-2023\/\">Microsoft Office Updates (11. Juli 2023)<\/a> erreichte mich ein <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/microsoft-office-updates-11-juli-2023\/#comment-152672\" target=\"_blank\" rel=\"noopener\">Kommentar von Bj\u00f6rn<\/a>:<\/p>\n<blockquote><p>KB5002427 sorgt daf\u00fcr, dass beim Versuch, Links in Outlook zu \u00f6ffnen, ein Sicherheitshinweis kommt. Vertrauensw\u00fcrdige Speicherorte, die man via GPO in Office hinzugef\u00fcgt hat, bringen keine Abhilfe und unter Outlook selbst gibt es diese M\u00f6glichkeit gar nicht.<\/p><\/blockquote>\n<p>RobertB hatte sich im Diskussionsbereich des Blogs mit einem \u00e4hnlichen Kommentar gemeldet &#8211; den ich mal herausziehe (da ich die Kommentare im Diskussionsbereich sporadisch l\u00f6sche):<\/p>\n<blockquote><p>Outlook Pop-Up Fenster<\/p>\n<p>Seit dem Office Update erscheint beim Anklicken eines Links in einer E-Mail (in unserem Fall eine interne Datei auf dem File-Server) ein Pop-Up Fenster. \u00dcberschrift: \u201eSicherheitshinweis f\u00fcr Microsoft Outlook\" und im Text: \"Microsoft Office hat ein potenzielles Sicherheitsrisiko erkannt. Dieser Speicherort ist m\u00f6glicherweise nicht sicher.\"<br \/>\nHabe noch nix dazu gefunden.<\/p><\/blockquote>\n<p>Auf Mastodon meldete sich Nightfighter, der ebenfalls unter dem Update leidet, mit folgendem Kommentar:<\/p>\n<blockquote><p>Hat noch jemand seit den letzten Outlook Updates Probleme beim \u00d6ffnen von Links im Outlook? Outlook meldet pl\u00f6tzlich, dass eine Richtlinie das \u00d6ffnen verhindert.<\/p><\/blockquote>\n<p>Und Blog-Leser Stefan erg\u00e4nzt in <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/microsoft-office-updates-11-juli-2023\/#comment-152793\" target=\"_blank\" rel=\"noopener\">diesem Kommentar<\/a>, dass das Problem noch weitergehender sei und schreibt dazu:<\/p>\n<blockquote><p>Wenn's denn nur Sicherheitshinweise w\u00e4ren. Bei links die auf Dateien auf Netzlaufwerken(dfs) zeigen kommt eine Fehlermeldung (unerwarteter Fehler file:\/\/\/\\\\ \u2026) und es passiert nichts weiter. Lokale Dateien f\u00fchren zu eine Sicherheitsmeldung genau wie \"externe\" Verlinkungen\u2026 \u2013 nach Deinstallation von KB5002427 funktioniert alles.<\/p><\/blockquote>\n<p>Ich habe in nachfolgendem reddit.com-Thread einen \u00e4hnlichen Eintrag gelesen. Bj\u00f6rn hatte in seinem Kommentar auf den Diskussions-Thread Outlook Hyperlinks &#8211; Not Working auf reddit.com verlinkt, wo ein Betroffener das Gleiche berichtet.<\/p>\n<blockquote><p>This morning we have started to see issues to accessing links within emails. Our current setup is as follows &#8211;<\/p>\n<p>Our sharepoint drives are mapped as a folder structure using WebDav. Script designed to run each day check the drives exist and are still mapped or map the drives if they dont exist to the locations of both Work Drive &amp; Personal OneDrive. (Yes OneDrive i know &#8211; they dont like change).<\/p>\n<p>When users send out email reports they tend to add a link to that location of the file thats mapped (Webdav) within the email so it can be opened and viewed.<\/p>\n<p>As of this morning links no longer work and we are presented with the following error &#8211;<\/p><\/blockquote>\n<p>Die Beobachtung wird von anderen Nutzern best\u00e4tigt. Ein weiterer reddit.com-Thread <a href=\"https:\/\/web.archive.org\/web\/20230713154450\/https:\/\/www.reddit.com\/r\/sysadmin\/comments\/14yoa76\/unc_paths_in_outlook_now_showing_security_notice\/\" target=\"_blank\" rel=\"noopener\">UNC Paths in Outlook Now Showing Security Notice<\/a> best\u00e4tigt diesen Bug inzwischen auch f\u00fcr Outlook2016 (Version 2306 Build 16.0.16529.20164) 64-Bit (Click-2-Run-Variante)<\/p>\n<h2>Deinstallation des Updates hilft<\/h2>\n<p>Es gibt zwar von Microsoft Beitr\u00e4ge wie <a href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/troubleshoot\/administration\/enable-disable-hyperlink-warning\" target=\"_blank\" rel=\"noopener\">Enable or disable hyperlink warning messages in Office programs<\/a> oder <a href=\"https:\/\/learn.microsoft.com\/en-us\/outlook\/troubleshoot\/message-body\/hyperlinks-not-working-in-outlook\" target=\"_blank\" rel=\"noopener\">Hyperlinks are not working in Outlook<\/a> (beide mit Revisionsstand M\u00e4rz 2023). Ob die Hinweise helfen oder ob der Registrierungseintrag, der <a href=\"https:\/\/www.wintotal.de\/tipp\/sicherheitswarnung-von-hyperlinks-deaktivieren\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> f\u00fcr \u00e4ltere Office-Versionen erw\u00e4hnt wird, die Warnung unterdr\u00fcckt, k\u00f6nnen Betroffene ja testen.<\/p>\n<p>Die mir bisher einzige bekannte L\u00f6sung, die mit Sicherheit funktioniert, besteht darin, das Sicherheitsupdate KB5002427 zu deinstallieren. Bei den Click-2-Run-Varianten bleibt nur das Zur\u00fcckrollen auf die vorherige Office-Build, damit Links in Outlook wieder funktionieren.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> In nachfolgenden Kommentaren sind ja Registrierungseintr\u00e4ge, die die Meldung unterdr\u00fccken k\u00f6nnen, beschrieben. Im englischen Blog ist noch <a href=\"https:\/\/borncity.com\/win\/2023\/07\/19\/outlook-2016-links-broken-after-update-from-july-11-2023-kb5002427-security-warning-appears-when-clicking-links\/#comment-16234\" target=\"_blank\" rel=\"noopener\">dieser Kommentar<\/a> von Mike eingetroffen, der ebenfalls einen Fix beschreibt, den der betreffende Administrator in seiner Umgebung erfolgreich umgesetzt hat.<\/p>\n<blockquote><p>We have run into the same problem with several of our Outlook clients, from Outlook 365, 2019, 2016, 2013, etc.<\/p>\n<p>One of our colleagues found a solution on purpose: Outlook doesn't seem to recognize the network share path as part of the local network and blocks the hyperlink as not trusted. For us the solution was to add the share name manually so to say as a \"trusted website\" under Control Panel\\Internet Options\\Security\\Local Intranet\\Sites\\Advanced<br \/>\nAfterwards the hyperlinks should work again, they did in our case.<\/p>\n<p>You can add the website also with GPo under \"User Configuration\\Administrative Templates\\Windows Components\\Internet Explorer\\Internet Control Panel\\Security Page\" and give it the value 1<\/p><\/blockquote>\n<p><strong>Erg\u00e4nzung:<\/strong> Microsoft hat einen Workaround publiziert, siehe mein neuer Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/25\/outlook-blockt-hyperlinks-nach-juli-2023-update-workaround-von-microsoft\/\">Outlook blockt Hyperlinks nach Juli 2023 Update; Workaround von Microsoft<\/a> vom 25. Juli 2023.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2023\/07\/12\/microsoft-security-update-summary-11-juli-2023\/\">Microsoft Security Update Summary (11. Juli 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/12\/patchday-windows-10-updates-11-juli-2023\/\">Patchday: Windows 10-Updates (11. Juli 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/12\/patchday-windows-11-server-2022-updates-11-juli-2023\/\">Patchday: Windows 11\/Server 2022-Updates (11. Juli 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/12\/windows-7-server-2008-r2-server-2012-r2-updates-11-juli-2023\/\">Windows 7\/Server 2008 R2; Server 2012 R2: Updates (11. Juli 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/microsoft-office-updates-11-juli-2023\/\">Microsoft Office Updates (11. Juli 2023)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/07\/14\/microsoft-patchday-nachlese-juli-2023\/\">Microsoft: Patchday-Nachlese Juli 2023<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/office-und-windows-html-rce-schwachstelle-cve-2023-36884-erlaubt-systembernahme\/\">Office und Windows HTML RCE-Schwachstelle CVE-2023-36884 erlaubt System\u00fcbernahme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/windows-weiterhin-malware-in-kernel-treibern-ladbar-reddriver-angriff\/\">Windows: Weiterhin Malware in Kernel-Treibern ladbar (RedDriver-Angriff)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/china-hacker-storm-0558-in-microsofts-cloud-outlook-online-konten-gehackt\/\">China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Das Sicherheitsupdate KB5002427 f\u00fcr Outlook 2016 vom 11. Juli 2023 (sowie die Click-2-Run-Aktualisierungen von Office vom gleichen Datum) verursachen einen unangenehmen Bug. M\u00f6chte der Nutzer Links in Outlook 2016 \u00f6ffnen, blendet das Programm einen Sicherheitshinweis ein. Die Links funktionieren schlicht &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/19\/outlook-2016-links-nach-update-vom-11-juli-2023-kb5002427-kaputt-sicherheitswarnung-erscheint-bei-linkanwahl\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,7862,185],"tags":[8397,215,24,4315],"class_list":["post-283932","post","type-post","status-publish","format-standard","hentry","category-office","category-stoerung","category-update","tag-kb5002427","tag-outlook","tag-problem","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283932"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283932\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}